Life-Hack - Хакер

23 Jul 2025 15:16

О троице, которая хакнула настоящий поезд. Даже целых 30 поездов

#статья #взлом #RE

Поезд, сделанный польской компанией, внезапно сломался во время техобслуживания. Специалисты были беспомощны — поезд был в порядке, только никак не хотел ехать. Доведённые до отчаяния, они вызвали на помощь команду Dragon Sector, члены которой нашли такие чудеса, о которых машинисты даже и не мечтали.

В этой истории мы отправимся в необычное путешествие. Путешествие, полное неожиданных открытий и событий, путешествие под давлением времени и больших денег, а также необычных технологий. Путешествие, в котором поезд играет самую важную роль — хотя, к сожалению, он не едет, а должен был бы. Пристегнитесь — или, по крайней мере, сядьте поудобнее, потому что дальше будут крутые повороты.

🔗 Ссылка на статью.

LH | News | OSINT | AI

Life-Hack - Хакер

22 Jul 2025 15:16

Мой первый P1 на Bugcrowd

#статья #перевод #bugbounty

На прошлой неделе я решил испытать возможности iScan.today, так как видел о нем много положительных отзывов. Скоро я получил уведомление о том, что iScan.today нашёл GitHub токен. Из любопытства, я проверил токен с помощью secrets.ninja — он был активен… во мне проснулись хакерские инстинкты.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

21 Jul 2025 19:01

Лучшие нейросети для генерации изображений в 2025: обзор платных и бесплатных инструментов

#ai #статья #генерацияизображений

Сегодня нейросети для генерации изображений доступны буквально каждому — не только благодаря гигантам вроде OpenAI, Stability или Google, но и благодаря множеству удобных платформ, в том числе в Telegram. Мы подготовили для вас подробный обзор как платных, так и бесплатных сервисов, с которыми вы сможете создавать крутой визуал без специальных навыков.

Для некоторых платных сервисов в нашем материале, мы подготовили активные ссылки на телеграм-ботов, которые позволят вам пользоваться сервисом, без средств для обхода блокировок на территории РФ и за низкую цену!

Прочитать нашу статью можно тут!

AI-шная

Life-Hack - Хакер

21 Jul 2025 10:11

Nanobrowser

#AI #bugbounty #pentest #admin #llm

Бесплатный и открытый инструмент для автоматизации веб-заданий с поддержкой ИИ, который работает прямо в браузере и предлагает альтернативу OpenAI Operator. Он позволяет автоматизировать повторяющиеся задачи, поддерживает множество LLM и функционирует локально для обеспечения конфиденциальности.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

20 Jul 2025 14:16

Радиолокационный радар — менее чем за 400 рублей: на базе esp32 и wi-fi

#статья #wifi #полезное

Приходило ли вам в голову, что ваша любимая esp32 может использоваться в роли самого натурального радиолокационного радара?

Если не приходило, то добро пожаловать под кат, так как кое-кому это пришло:-))

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

19 Jul 2025 15:06

В айти не войти или о бедном стажёре замолвите слово…

#статья #карьера #полезное

Наверное, каждый слышал громогласные вопли IT-менеджеров и госчиновников о «кадровом голоде» в отрасли, о нехватке айтишников (назывались цифры даже в миллион человек!), об угрозах цифровой независимости и тому продобное. Но при этом те же компании в случае чего не стесняются увольнять специалистов, экономят на обучении, «оптимизируют» расходы и ищут «идеальных кандидатов», которых одновременно:
• не надо учить,
• не надо растить,
• не надо мотивировать,
• и желательно, чтобы они немедленно были готовы работать.

Повторюсь, пресловутый «кадровый голод» (хотя я не люблю это выражение) — это не нехватка желающих работать, а нехватка мидлов, согласных трудиться под вывеской джуна или стажёра за копеечную зарплату... Ясно, что это жестокий абсурд, но решать проблему никто даже не пытается. Как же так могло случиться?

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

18 Jul 2025 19:16

Yandex B2B Tech и SolidSoft создают отдельную структуру, которая займётся разработкой решений в сфере кибербезопасности.

#новость

В центре — защита веб-приложений от автоматизированных атак.
Ключевые технологии — Smart Web Security из Yandex Cloud и SolidWall WAF, которые объединяют в единое решение.
Далее — развитие с упором на ИИ.

Для Яндекса это усиление направления, которое уже показывает рост: за 2024 год потребление ИБ-сервисов в облаке увеличилось в 2,1 раза. Сегмент востребован, объём рынка в РФ — свыше 30 млрд рублей.

Решения будут доступны в облаке и on-premises. Такой вариант используют и другие сервисы Яндекса — YDB, Foundation Models, SpeechKit. Управление СП остаётся за SolidSoft. Доли — 50 на 50, у Яндекса — опцион на увеличение. Все текущие продукты и обязательства SolidSoft остаются в силе.

LH | News | OSINT | AI

Life-Hack - Хакер

18 Jul 2025 10:11

GitHub Backdoor Scanner

#scan #malware #полезное

Этот сервис помогает находить вредоносные файлы проектов MSBuild. Такие файлы часто содержат бэкдоры и могут заразить вашу систему при сборке. Если вы скачиваете исходники программ типа RAT или похожих программ (не доверяя источнику), проверьте их через “GitHub Backdoor Scanner” для своей безопасности.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

17 Jul 2025 10:11

BgSub

#AI #photo #полезное

Нейросеть, которая убирает задний план. Просто загружайте свои изображения в сервис, и они моментально преобразуются в PNG без фона.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

16 Jul 2025 10:11

Whatsapp-web-reveng — реверс-инжиниринг WhatsApp Web

#RE #crypto

Проект, направленный на изучение внутреннего устройства веб-клиента WhatsApp Web, путём реверс-инжиниринга. Здесь представлен разбор того, как в WhatsApp реализованы обмен сообщениями, система шифрования и элементы пользовательского интерфейса. Собранная информация может помочь в оптимизации, доработке или интеграции схожих функций в другие сервисы.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

15 Jul 2025 10:11

PowerSploit

#AD #Pentest

Коллекция модулей Microsoft PowerShell для тестирования на проникновение. Инструмент состоит из восьми модулей, каждый из которых включает серию скриптов для автоматизации обычных задач тестирования на проникновение.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

14 Jul 2025 13:57

Представьте, что злоумышленники сами дают вам «дружеские» рекомендации. Читайте, проверяйте себя и запоминайте, как делать НЕ НАДО!

🤡 Смело переходить по неизвестным ссылкам

«Вы выиграли миллион!» — ну это же точно правда (НЕТ).

Это классический фишинг. Любая подозрительная ссылка может вести на поддельный сайт с целью похитить ваши данные.

🤡 Использовать самый простой пароль 123456

Зачем усложнять: быстро вводится, легко запоминается (НЕТ).

Слабый пароль взламывается за секунды. Безопасный пароль — это длинная и уникальная комбинация букв, цифр и символов.

🤡 Верить всему, что видите в Интернете

Если друг пишет, что ему срочно нужны деньги — значит нужно быстро ему помочь. Голосовые сообщения – стопроцентное доказательство, что это точно он (НЕТ).

Дипфейки и взломанные аккаунты – стандартный инструмент злоумышленников.

А теперь серьезно: все вышеперечисленное – прямой путь к взлому и потере данных. Будьте на шаг впереди злоумышленников, подписывайтесь на канал Индид – компании, создающей решения в области Identity Security, и прокачивайте свою цифровую безопасность.

📌Присоединяйтесь и читайте полезные материалы, которые помогут защитить ваши данные.

#реклама
О рекламодателе

Life-Hack - Хакер

13 Jul 2025 16:56

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Тщательно подобранный список хакерских инструментов, ресурсов и справочных материалов для энтузиастов и профессионалов в области кибербезопасности
3. Ресурс содержит актуальные инструменты, скрипты, платформы и видеоматериал по прохождению CTF
4. On-Chain Investigations Tools — инструменты для блокчейн-OSINT и анализа криптовалют
5. Создание Wi-Fi моста для доступа к корпоративной сети
6. Paranoia Mode: подборка инструментов для приватной и безопасной работы в Linux
7. Как создать презентацию с помощью нейросети: обзор ИИ-инструментов для презентаций
8. Поиск по электронной почте, телефону, имени пользователя, домену, CPF, CNPJ, IP и многому другому в сотнях открытых источниках
9. Огромный гайд по настройке рабочего окружения: Linux, VScode, Python

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | News | OSINT | AI

Life-Hack - Хакер

13 Jul 2025 10:11

Docker2exe

#Docker #devops #полезное

Полезный инструмент, который позволяет конвертировать Docker-образ в исполняемый файл. Для работы с инструментом необходимо иметь установленный Docker, GoLang и gzip.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

12 Jul 2025 10:11

S3Scanner

#bugbounty #osint #recon #scanner #pentest

Сканирует открытые S3-бакеты и выгружает содержимое.

Возможности:
— Многопоточное сканирование
— Поддержка множества S3-совместимых API
— Проверяет все разрешения бакета для поиска ошибок в настройках
— Сохраняет содержимое бакета в локальную папку
— Поддержка Docker

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

23 Jul 2025 10:11

ImageColorizer

#полезное #OSINT #photo

Бесплатный онлайн-инструмент на основе ИИ, который может автоматически раскрашивать и восстанавливать старые черно-белые фотографии. Кроме раскрашивания фотографий, есть возможность для масштабирования и улучшения качества изображения, ретуширования лиц, устранения повреждений и удаления нежелательных объектов.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

22 Jul 2025 10:11

Embassyworld

#OSINT #полезное

Онлайн-каталог и поисковая система, предназначенная для поиска посольств и консульств по всему миру. Этот ресурс предлагает полный перечень дипломатических представительств, предоставляя пользователям контактную информацию, такую как адреса, номера телефонов, электронные почты и веб-сайты.

Кроме того, Embassyworld.org часто включает карты местоположения, ссылки на социальные сети, а также сведения о предоставляемых услугах. Это удобный инструмент для поиска необходимой информации о зарубежных представительствах.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

21 Jul 2025 14:16

Нарушение контроля доступа (IDOR) в функционале «Забыли пароль» позволяет атакующему менять пароли всех пользователей

#статья #bugbounty #idor #перевод

В этом посте я расскажу, как обнаружил уязвимость, которая позволяет злоумышленнику менять пароли других пользователей, что может привести к захвату аккаунтов. Также я обнаружил, что токен восстановления пароля не аннулируется после использования.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

20 Jul 2025 17:18

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Полезный инструмент, который позволяет конвертировать Docker-образ в исполняемый файл
3. Инструмент шифрования на основе эллиптических кривых, что обеспечивает надежную защиту данных
4. Как устроены LLM-агенты: архитектура, планирование и инструменты
5. Коллекция модулей Microsoft PowerShell для тестирования на проникновение
6. Исследую роутеры с «вечным VPN» с российских маркетплейсов: admin:admin, открытые порты и доступ к соседям
7. Нейросеть, которая убирает задний план

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | News | OSINT | AI

Life-Hack - Хакер

20 Jul 2025 10:11

autoMate

#полезное #pentest #admin

Инструмент для автоматизации, сочетает в себе искусственный интеллект и роботизированную автоматизацию процессов. Освобождает пользователей от рутинных задач, позволяя сосредоточиться на более важных аспектах работы.

Он использует технологии распознавания содержимого экрана и языковые модели для автоматизации сложных рабочих процессов без необходимости в программировании.

Ключевые возможности autoMate включают автоматическое управление интерфейсом, интеллектуальное понимание экрана, автономное принятие решений и локальную установку для защиты данных.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

19 Jul 2025 09:51

Pussh

#admin #полезное

Инструмент для параллельного SSH, который позволяет эффективно выполнять команды на нескольких хостах одновременно, выводя результаты с указанием имени каждого хоста. Пользователи могут загружать списки хостов из файла или стандартного ввода.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

18 Jul 2025 15:16

Как инфоцыгане отравили IT

#статья #маркетинг

Поговорим о том, как инфоцыгане захватили IT-курсы, обещали зарплаты по 300К за три месяца и сломали рынок. IT-образование начиналось с желания помочь, но закончилось спамом, разочарованием и враньём в резюме.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

17 Jul 2025 15:04

Server-Side XSS → SSRF → Компрометация облачной инфраструктуры: как одна картинка стоила целого облака

#статья #bugbounty #pentest #xss #ssrf

В этой статье разберем атаку, начавшуюся с уязвимости XSS в генераторе изображений и завершившуюся получением полного доступа к облачной инфраструктуре. Рассмотрим пошагово, как происходило проникновение, какие ошибки допустили разработчики, и что можно было сделать, чтобы этого избежать.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

16 Jul 2025 14:16

Исследую роутеры с «вечным VPN» с российских маркетплейсов: admin:admin, открытые порты и доступ к соседям

#статья #vpn #полезное

Недавно наткнулся на интересное предложение на российских маркетплейсах — роутеры с предустановленным «пожизненным» VPN. Звучит заманчиво: купил, включил и сразу получаешь безлимитный доступ к виртуальной частной сети, причем без подписки.

Но, как говорится, бесплатный сыр бывает только в мышеловке. Я решил разобраться, что на самом деле скрывается за красивыми обещаниями продавцов. Приобрел три роутера из разных ценовых категорий — от бюджетного Cudy за 3000 рублей до топового Xiaomi за 7000. Спойлер: если вы ожидали хеппи-энд, то вы зашли не в тот блог.

В процессе исследования обнаружил несегментированные сети, где можно получить доступ к устройствам других покупателей, пароли admin:admin, хранящиеся в открытом виде, и SSH-доступ для продавцов. А еще выяснил, что «пожизненные» серверы работают на дешевом хостинге за 2,5 доллара.

В этой статье расскажу, какие угрозы скрываются за яркой рекламой и почему экономия на сетевой безопасности может обойтись слишком дорого.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

15 Jul 2025 15:51

Exchange Mutations. Вредоносный код в страницах Outlook

#malware #статья #полезное

В мае 2024 года специалисты команды PT ESC обнаружили атаку с использованием неизвестного кейлоггера, внедренного в главную страницу зараженного Exchange Server.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

14 Jul 2025 15:06

Как устроены LLM-агенты: архитектура, планирование и инструменты

#LLM #AI #статья

Сейчас об этих самых «LLM-агентах» кричат буквально из каждого утюга, поэтому пришло время наконец-то разобраться, что это такое, как они работают и с чем их, собственно, едят. Прыгайте под кат, будет интересно!

LLM агент — это программная система на основе большой языковой модели, способная самостоятельно решать, какие действия предпринимать для достижения поставленной цели. Иными словами, такой агент действует не по жестко запрограммированному сценарию, а сам выбирает последовательность шагов на основе ответа модели. Например, LLM-агент может решить, какой из доступных инструментов ему вызвать, когда выдать ответ или как разбить сложную задачу на простые подзадачи.

В последние годы появились проекты вроде AutoGPT и аналогичные автономные сервисы, которые демонстрируют потенциал LLM-агентов в решении нетривиальных задач. Чтобы понять, как это работает на уровне системы, важно разобраться, из чего состоит подобный агент. Разберем его внутреннюю архитектуру: как он планирует свои действия, как хранит информацию и как использует внешние инструменты.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

14 Jul 2025 10:11

PurrCrypt

#полезное #cryptography

Инструмент шифрования на основе эллиптических кривых, что обеспечивает надежную защиту данных. Маскирует секретные сообщения под звуки животных: кошек; собак.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

13 Jul 2025 13:14

ChatGPT делает нас глупее? Что показало новое исследование MIT и Кембриджа

#AI #статья

ИИ-ассистенты — отличный экзоскелет для интеллектуальной нагрузки. Но, как и любой экзоскелет, в нём нельзя сидеть круглосуточно: мышцы ослабеют. Исследование MIT напоминает: сегодняшний комфорт оплачивается завтрашней памятью и творческими связями. Используйте ChatGPT как инструмент, а не как костыль — и ваш мозг скажет спасибо не через пять минут, а через пять лет.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

12 Jul 2025 14:16

Огромный гайд по настройке рабочего окружения: Linux, VScode, Python

#code #статья #полезное #linux

Очень содержательный гайд по настройке рабочего окружения. Если вы используете Linux, то уверяю, что вы найдете для себя очень много полезной информации.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

11 Jul 2025 15:16

Aquatone

#bugbounty #recon #полезное #pentest

Инструмент для анализа доменов и визуализации инфраструктуры веб-приложений. Автоматически собирает информацию о доменах и их поддоменах, делает скриншоты, помогая быстро выявить активные цели, анализирует HTTP-заголовки и структурирует данные в отчёт с визуальным представлением, включая миниатюры веб-сайтов.

🔗 Ссылка на статью

LH | News | OSINT | AI